Breach life cycle v roce 2024
Průměrný breach life cycle v roce 2024 nám poklesl na 258 dnů, což je nejnižší hodnota za posledních sedm let. Ale není důvod kvůli tomu jásat.
Tato hodnota zahrnuje průměrně 204 dnů na identifikaci útoku a 54 dnů na jeho částečné řešení. Nicméně, a teď čtěte pozorně, plné zotavení organizaci často trvá mnohem déle. Více jak třem čtvrtinám organizací to zabere dlouhých 100 a více dnů, což naznačuje, že odstranění následků a plná obnova provozu je stále bude časově a finančně velmi náročná záležitost.
Skutečně je tomu tak, přestože se doba potřebná na zotavení o něco zkrátila, tak celkové škody spojené s kybernetickými útoky nám opět vzrostly. Globální průměrná škoda dosáhla 4,88 milionu USD, což je o 10 % více než v roce předchozím. Samozřejmě, kdybychon nepodnikali příslušné kroky, byla by ta škoda mnohem větší.
Pokud jde o jednotlivá odvětví národního hospodářství, tak zdravotnictví se stále drží na prvním místě v žebříčku odvětví, které utrpělo největší škodu. Pochybuji, že příští rok tomu bude jinak. S určitým odstupem jej pak následují banky, průmyslové podniky, IT firmy, energetika a farmaceutický průmysl.
Průměrná výše škod
Škoda se skládá z mnoha dílčích škod, a následující seznam zachycuje rozpad na 4 hlavní škody:
- Lost business cost – obsahuje výdaje na znovuzískání důvěry zákazníků, kompenzace za ztráty a provozní odstávky (2,8 mil USD). Jo jo, důvěra se buduje dlouho, ale velice rychle se ztrácí, nezapomínejte.
- Detection and escalation – zahrnuje forenzní vyšetřování, auditní služby, krizovou komunikaci a interní briefingy (1,3 mil USD). Bez těch brífíngů to nejde, a i když zkrouhnete náklady na občerstvení a kafe, stejně moc neušetříte.
- Post-breach response – zahrnuje provoz helpdesku, nabídky kreditního monitoringu a zajištění právních služeb (1,1 mil USD) Ty právníci jsou dost drazí, co?
- Notification – zahrnuje přípravu a distribuci oznámení, komunikaci s regulačními orgány a zapojení externích expertů (0,38 mil USD) Jo, jo, halíře dělají talíře a únik pár stovek tisíc údajů se holt trochu prodraží.
Výše škody na jeden záznam
Bez zajímavosti také nejsou průměrné škody na jeden kompromitovaný záznam, které činily slušných 169 USD. Možná si říkáte nic moc, ale když zkopírujete celou databázi, tak už to hodí docela pěknou sumičku. Nejvyšší škodu pak představovaly údaje typu:
- osobní údaje zaměstnanců (181 USD)
- osobní údaje zákazníků (173 USD)
- duševní vlastnictví (168 USD)
- anonymizovaná zákaznická data (132 USD)
Záznamem se rozumí kompletní sada údajů vztahujících se k jedné osobě nebo subjektu, jako jsou jméno, identifikační číslo, platební údaje nebo zdravotní záznamy. Opakuji, kompletní sada, nikoliv jednotlivé údaje, které vám vygeneruje na počkání každá AI.
Vektory útoku
Tabulka níže shrnuje 11 hlavních vektorů útoku, jejich četnost a průměrnou škodu, ale berte to prosím s rezervou.
Vektor útoku | Četnost | Škoda (mil. USD) |
Phishing | 15 % | 4,88 |
Kompromitované přístupové účty | 16 % | 4,81 |
Insider hrozby | 7 % | 4,99 |
Zranitelnosti aplikací | 13 % | 4,4 |
Cloud misconfiguration | 11 % | 4,2 |
Sociální inženýrství | 9 % | 4,0 |
Nedostatečné zabezpečení třetích stran | 6 % | 4,1 |
Ransomware | 5 % | 4,5 |
Malware | 4 % | 3,8 |
Fyzické útoky | 2 % | 3,5 |
Neoprávněné použití IoT zařízení | 2 % | 3,2 |
Mezi vektory útoků může existovat překryv. Například sociální inženýrství, kliknutí na phishingový e-mail a spuštění malware může být použito v rámci jednoho útoku. Tento překryv komplikuje jednoznačnou klasifikaci incidentů a představuje složitost v jejich vyhodnocování.
Faktory ovlivňující náklady
Jak už bylo zmíněno v úvodu, delší breach life cycle má přímý dopad na výši celkové škody. Čím déle útočník působí v prostředí organizace, tím větší ztráty vznikají. Tento jev zdůrazňuje nutnost rychlé detekce a efektivní reakce. Zásadní vliv na výši škod mají tyto faktory:
- Trénink zaměstnanců: Lepší povědomí o kybernetických rizicích snížuje pravděpodobnost lidských chyb. Je vhodné pokračovat v pravidelném školení a testování zaměstnanců na rozpoznání phishingu a dalších útoků.
- Využití AI a automatizace: Po zavedení AI nástrojů na detekci a reakci na útok by měla být v případě průniku průměrná škoda výrazně nižší, cca o 50 %.
- SIEM: Konsolidace bezpečnostních událostí a jejich korelace a vyhodnocování v reálném čase by mělo výrazně zlepšit detekci průniku.
- Testování plánů reakce na incident: Organizace, které pravidelně testují své plány, zaznamenaly o 15 % nižší náklady.
- Nasazení šifrování: Data chráněná šifrováním by měla vést k nižším škodám díky minimalizaci citlivých úniků.
Cost of a Data Breach Report 2024, který je výsledkem spolupráce IBM Security a Ponemon Institutu, který získal data od 604 organizací působících v 16 zemích a 17 odvětvích.
Závěr
Ukazuje se, že zatímco se doba breach life cycle snižuje, náklady na incidenty rostou. Investice do AI, automatizace a školení zaměstnanců zůstávají klíčovými faktory pro minimalizaci dopadů kybernetických útoků. Zvýšená pozornost na zabezpečení citlivých dat a rychlou reakci na incidenty může výrazně snížit ztráty organizací.
Zdroje:
IBM. Cost of a Data Breach Report 2024. Online. 2024. Dostupné z: https://www.ibm.com/reports/data-breach [cit. 2025-01-05].
ČERMÁK, Miroslav. Breach life cycle v roce 2024. Online. Clever and Smart. 2025. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/breach-life-cycle-v-roce-2024/. [cit. 2025-01-25].
Štítky: breach life cycle, kybernetická bezpečnost
K článku “Breach life cycle v roce 2024” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.